从企业内部业务出发,优化信息安全风险评估基本模型,设计了一个企业信息安全风险自评估实施模型,并深入分析了该模型的内容,使其适用于企业依托自身力量来有效开展自评估活动,从而提高企业信息安全风险防护能力。
关键词:
信息安全;自评估;风险评估;模型设计
企业信息安全风险评估主要有2种模式,即他评估和自评估。相比较而言,自评估展现出越来越多的优点,比如外部依赖性小、投入费用低、评估周期短、次生风险低和可以提高内部安全意识等。除此之外,信息安全风险的动态化决定信息安全评估工作应是长期持续的,大部分的内部信息安全风险评估内容企业可采用自评估方式来完成。但信息安全风险评估的专业性、技术性、标准性比较高,企业难以掌握复杂的评估技术和方法。本文以企业业务为出发点,对信息安全风险评估基本模型进行优化,设计了一个更适用于企业依托自身力量来有效开展自评估的实施模型,以提高企业信息安全风险防护能力。
1信息安全风险评估基本模型
对风险评估模型的研究一直是信息安全风险评估领域的研究热点之一。风险评估基本模型是一种基于资产、威胁和脆弱性的信息安全风险评估模型。其中,资产的评估主要是对资产进行相对估价,估价准则依赖于对其影响范围的分析;威胁评估是对资产所受威胁发生可能性和威胁严重程度的评估;脆弱性评估是对资产脆弱程度的评估,也是对资产被威胁、利用成功的可能性的评估。信息安全风险评估基本模型的评估过程就是对资产信息、威胁信息和脆弱性信息进行综合分析评估并且生成风险信息的过程,包含确定评估范围、资产识别阶段、安全威胁/脆弱性评估、风险分析和风险管理等阶段。基于信息安全风险评估基本模型,很多学者从不同角度和目的做了优化和完善。但是,信息安全风险评估模型的研究还处于探索和完善阶段,已有的研究存在一些缺陷,主要表现为以下3点:①缺乏对评估内容的逐层细化,难以评价和量化各要素,可操作性比较差;②缺乏对风险评估基本要素属性的综合思考,难以体现评估要素与企业业务的关系;③大部分模型比较复杂,评估方法和流程操作起来费时费力,企业难以采用。
2基于基本模型的企业信息安全自评估模型
针对信息安全风险评估模型的不足,本文综合考虑企业自身的业务和内部约束条件,在基本模型和相关研究成果的基础上,提出更加简单、有效的企业信息安全风险自评估模型。本文认为,企业信息安全风险自评估模型应遵循自主、简单、规范性、可行性和可扩展性的原则,基本思路是从企业业务出发,多角度研究自评估模型中资产、威胁、脆弱性的关系和指标,应用相关统计分析方法统计,运用层次分析法(AHP)评价、量化相关要素和风险,最终构建一个科学、合理、可操作的企业自评估模型。在此过程中,需要解决3方面的问题:①明确评估的对象、内容和流程;②构建评价方法,统一评估和度量风险基本要素;③统一不同层面、角度的评估结果。
2.1基于AHP的信息安全风险要素度量方法
AHP(AnalyticHierarchyProcess,层次分析法)是一种定性分析与定量分析相结合的多目标决策分析方法,其基本步骤是:①分析问题,建立递阶结构(评价模型);②构造比较判断矩阵;③层次单排序;④一致性检验;⑤层次总排序与一致性检验;⑥选择最优的解决方案。资产、威胁、脆弱性作为信息安全风险自评估模型的3个基本要素,需要分别识别和分析,并提炼出各自的评价指标。本文结合已有的理论和实践成果,从自主性、简单性、可行性和科学性原则出发,基于相关标准、企业环境和企业业务影响分析,提出信息资产的评价因素应包含经济、名誉、法律法规、业务运营、社会秩序、商业利益和个人利益,等等,威胁可能性评价指标应包含威胁攻击力、威胁动机、资产诱因和威胁频率等,脆弱性严重程度赋值的评价因素应包含可用性、机密性和完整性。根据资产受到损害时对其评价因素带来的损失为资产价值赋值(比如从1~4取值),数值越大,表明资产价值越高。得到各评价因素的综合分值后,分值最大的为该资产的价值,即资产价值为A=max(i)。根据威胁评价指标和脆弱性评价因素,利用AHP方法建立威胁、脆弱性评价体系,体系由目标层、准则层和指标层(方案层)构成。为了方便对不同威胁发生可能性概率、不同脆弱性的严重程度进行类比、度量,使用统一的度量标准,采用相对等级的方式处理评价结果(比如从1~4取值),数值越大,威胁发生的可能性越高,带来的损害越大。通过AHP用数量形式表达和处理个人主观判断结果,采用专家和团队评分进一步比较各要素的重要性,并做一致性检验,最终确定各要素的值。
2.2企业信息安全自评估风险计算
在对资产价值、威胁、脆弱性分析和量化后,还要确定各要素之间的组合方式和具体的计算方法。《信息安全风险评估规范》(2007)对风险值的计算提出了如下函数:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)).(1)式(1)中:R为安全风险计算函数;A为资产;T为威胁;V为脆弱性;L为威胁利用资产的脆弱性导致安全事件的可能性;F为安全事件发生后造成的损失;Ia为安全事件所作用的资产价值;Va为脆弱性严重程度。信息安全风险值的计算方法主要有矩阵法、相乘法和预先价值矩阵查表法等,并且可以将多种方法结合使用。因为相乘法操作简单,所以,在风险分析中的应用比较广泛。该方法是一种定量的计算方法,主要思路是利用2个相关要素值的乘积计算出结果要素的值。按照简单性、科学性原则,对于企业自评估,本文认为,相乘法比较适合企业使用,但不限于该方法。根据相乘法,企业信息安全风险值的计算过程是:①计算威胁利用资产的脆弱性导致安全事件的可能性,即L=L(T,V)=T×V;②计算安全事件发生后造成的损失,即F=F(Ia,Va)=Ia×Va;③计算风险值,即R=R(L,F)=L×F.
2.3企业信息安全自评估模型和流程设计
企业信息安全风险自评估的基本目的是依据企业自身业务,识别出信息系统中存在的主要安全风险,并排列优先级,为风险信息计算提供数据支撑,进而为提出风险应对措施提供建议。基于上述方法,本文提出了企业信息安全风险自评估模型,如图1所示。企业信息安全风险自评估模型的实施分为范围确定、资产识别与量化、威胁分析、脆弱性分析、风险分析与计算、风险应对建议6个阶段,每个阶段的具体任务如图2所示。本文提出的自评估模型综合了企业自评估的约束条件、风险评估的基本原理、关键环节与流程、基本要素度量等,具有以下5个特点:①模型提供了统一的资产、威胁、脆弱性3个基本要素的度量和评价方法,依据模型中的评价指标可以进行量化和排序。②模型将企业业务与风险评估结合起来,体现了IT服务企业、服务业务的理念,在一定程度上反映出了信息安全风险评估对业务的影响程度和对企业的价值。③模型满足信息安全的动态性要求,适应企业业务不断发展和调整的需要。当业务调整时,企业仅需分析业务信息流,识别出相关资产、威胁和脆弱性等。④模型满足信息安全的持续性要求,企业可建立相关制度,将自评估设立为日常性工作。当业务无法调整时,自评估活动仅需识别和分析新的脆弱性和威胁信息,从而节省大量资源。⑤模型具有较强的适应性,适用于不同类型的企业,企业可根据实际情况裁减和优化,根据各自的偏好选择风险计算方法。
3结束语
[摘 要] 本文基于信息化建设工作经验,针对如何评价企业信息化价值提出了一种基于对标管理的评估方法。研究了该方法在企业信息化项目价值评估和企业整体信息化价值评估两种情况下的应用,并通过具体的评估案例实践,验证了基于对标管理的信息化价值评估方法的有效性和实用性。
[关键词] 对标管理;企业信息化;价值评估
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 036
[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194(2017)05- 0065- 05
1 前 言
近些年,企业信息化价值逐渐得到认可,信息化已经被认为是企业发展战略的重要组成部分,信息化价值也体现着企业价值。一般来说,所谓信息化价值有两种理解:一种是狭义的信息化价值,即某一项信息化基础设施建设或信息系统建设能够为其建设主体带来的价值,一般表现为直接的、可看得见的经济效益,是对一种具体的、短期的、单一的信息化项目价值进行评估。另一种是广义的信息化价值,即企业应用信息技术来影响和优化企业生产方式、管理方式、经营模式的过程,是对宏观的、长期的、复杂的企业整体信息化价值进行评估。
伴随着国际信息化的深入飞速发展,我国两化融合进程的不断推进,信息化价值评估结果的模糊性表述已经不能满足企业管理者的战略价值参考,企业管理者需要认真而严肃地评估信息化价值,但围绕信息化价值的分析与评估,仍然存在着评估方法的缺失和评估不够量化等问题。对此,本文作者结合信息化工作实践,参考大型央企集团信息化工作模式,提出了基于对标管理的信息化价值评估方法。该方法既适用于对具体的信息化项目建设进行评估,又适用于对企业整体信息化价值进行评估。
2 基于Ρ旯芾淼男畔⒒项目价值评估
基于对标管理的信息化项目价值评估一般分为三个步骤,即选取对标企业、选取对标管理指标项、对标评估及分析。以我院建设的项目管理系统为评估对象来阐述该方法的应用。该系统建设目标是为了提升项目管理效率,使项目管理更加规范化、标准化,为决策者提供真实有效的统计数据。系统实现了从经营、合同到生产组织、项目管控及验收、归档等全程线上管理,功能覆盖了正式生产项目、投标项目、代政府咨询评估项目、经营服务项目以及科研项目和管理类项目的全过程管理,业务流程节点涉及经营管理、生产综合管理、采购管理、财务管理、项目生产、工时管理、指标管理、综合报表等8大类41个功能模块。该系统2012年正式立项,至今已建设达5年整,先后投资达480万元。
2.1 选取对标企业
首先选取已经建设了类似系统的三家单位作为对标企业。对标企业的选择可以是行业内企业、集团内二级子公司或者与本公司规模体量及经济效益基本相当的单位。经过调研走访,选择了一家北京建筑设计单位、一家行业内施工企业和一家与我院规模体量基本相当的省级规划设计院,为方便描述,分别为上述三家企业设定代号为A、B、C。
2.2 选取对标管理指标项
对标管理指标项的选取对评估结果至关重要,它反映了企业对信息化某方面价值的关注程度,指标选取的恰当与否会影响价值评估结果。根据美国项目管理学会(Project Management Institute,PMI)提出的关于信息系统项目管理知识体系(Project Management Body Of Knowledge,PMBOK)的九大知识领域,结合企业自身对信息化价值关注点,选取其中与项目价值关系紧密的五项改进后作为对标管理指标项。
(1)项目整体目标:是对项目建设后形成的预期结果的描述,建设目标的方向性和现实性是系统能否体现其价值的关键,因此衡量项目建设价值时往往从目标是否明确、是否可实现的角度进行考量。
(2)建设内容及范围:是指为达成项目目标必须完成的工作内容。对于信息系统建设项目,建设内容可从两方面来描述。一是根据项目周期的阶段按照项目管理、需求分析、系统设计、集成准备、集成实施及测试与验收等6个阶段对所涉及的工作进行层层分解;二是根据系统需实现的业务功能模块来进行层层分解,将业务流程进行细化。项目建设内容及范围有覆盖程度及深化程度之区分,在做对标评估时要确保使用同一维度的内容分解方法并使分解的各个工作事项基本保持在同一水平。
(3)项目时间进度:是指为完成该项目所产生的所有活动的时间总和。一般指信息化项目从立项启动到上线验收经历的时间。
(4)项目投资及成本:指完成该项目所需的资金投入及人力资源成本的总和。
(5)项目建设质量:对于信息系统来讲,项目的建设质量主要从三方面来考察:一是系统建设选择的技术框架体系是否合理,如系统选择的软件技术,采取的安全技术等是否合理;二是系统本身技术指标是否符合标准或客户要求,如系统可用性、可靠性、可维护性等等;三是系统建设的组织管理过程是否规范合格,如过程的组织与管理(P-D-C-A的执行过程)、风险分析与管控、项目参与各方的沟通程度等。
2.3 对标评估及分析
对标评估过程需要专家参与。对于信息系统的价值评估,一般由领导、业务部门、信息化部门、行业专家及用户共同组成5-7人的专家组。首先到各单位调研,就对标管理指标项与各公司沟通了解情况,每位专家将填写对标评估表,经过对比分析给出各家指标项的评分;汇总专家对标评估表,取平均值作为该公司某项指标项的最后得分,得到表1。
从表1中可以看出,我院的建设目标相对清晰,建设框架和内容、功能相对完整,在建设过程中严格执行了项目组织管理的质量控制环节,避免了走弯路,在时间上节约了返工成本,总体属于中上等建设水平。这与我院建设生产经营管理系统的实际情况是相符合的,也证明了基于对标管理的信息系统价值评估方法是可行的。
值得指出的是,在实际应用过程中,往往将该办法应用于系统建设之前,即调研各家单位后形成上述对标评估表,根据评分来决策其他要素几近相同的情况下资金投入的多少或时间进度的控制。
3 基于对标管理的企业整体信息化价值评估
运用对标管理方法来评估企业整体信息化建设价值同样适用,只是选取不同的对标项。以中国交通建设集团有限公司(简称中国交建)的信息化价值评估为例,根据国资委年度评测指标体系,在行业内信息化较有影响力的央企有某综合能源集团公司(设代号M)、某大型实业集团公司(设代号H)和某大型专业能源集团公司(设代号S)等。中国交建选择这三家行业优秀集团公司作为对标企业,对标管理可以选取以下几个指标项。
3.1 指标项1:信息化领导力
从信息化领导力来讲,大多数公司均由公司领导亲自挂帅或设立CIO制度,将信息化定位为驱动企业变革与转型的核心要素,以信息化为切入口实现企业整体变革。在这方面,这三家对标企业均由集团公司副总全面抓总信息化,实现集团范围内的管理提升和变革。
3.2 指标项2:信息化建设路径与策略
从信息化建设路径与策略上,信息化工作是系统工程,集团上下应齐心协力,适宜集中统一、步调一致,不适宜分散建设、重复投资。这方面,三家对标企业的实施路径与策略见表2。
3.3 指标项3:信息化管控w系及职责分工
信息化涉及众多跨部门、跨业务的协同内容,建设过程中清晰明确的管控体系和职责分工能够帮助业务部门和信息化部门尽快进入角色,共同提升业务和信息化水平。在这方面,三家公司均有成熟的信息化管理体系办法、信息化与业务活动的规范接口及相关技术标准。
3.4 指标项4:信息化建设力量
信息化工作的效用发挥一定是信息化理念、技术与公司特有文化、管理模式、组织模式的有结合。在信息化建设过程中,培育和发展一支自有专业队伍必不可少,不仅可以支撑企业内部管理变革,同时还可成长为行业内独立业务板块。三家对标公司的具体情况见表3。
3.5 指标项5:信息化资源投入
充足的资源投入是信息化工作的强力保障。在对标企业中,各公司都非常重视信息化投入。经调研了解到各对标公司的信息化资金投入情况,见表4。
从以上五个维度的指标项来对标分析,目前中国交建在信息化领导力方面,尚未设立企业CIO制度,二级单位信息化组织架构尚需要完善和充实,还有较大提升空间;在信息化建设路径与策略方面,2010年提出统筹规划、分步实施的原则,2012年在《中国交建十二五信息化顶层设计》中正式提出“统一规划、统一标准、统一管理、统筹建设”的四统原则,2016年又进一步提出“统一规划、统一标准、统一管理、统一投资、统一运营、统筹建设”的六统原则;在信息化管控体系及职责分工方面,公司已制定一系列信息化工作管理办法,但业务部门在信息化建设管理工作中的主人翁意识和积极性仍有待提升,业务部门及信息化部门之间的权责关系仍需进一步明确和清晰;在信息化建设力量方面,中国交建下辖7家信息化专业公司,运维人员约1 400人,但由于市场分散、地域分散、人员分散、专业分散等原因,尚不能形成合力;在资金投入方面,目前中国交建年度投资约4亿元,同期营业占比仅为0.1%,相对建设期投资偏低。
为以上五项指标给出相应评分,见表5。
从上表可以看出,中国交建应在信息化领导力、资源投入及整合信息化团队方面进一步提升,这与集团当前信息化所处实际情况是一致的,与中国交建在国资委信息化评比成绩是一致的,与当前集团上下对信息化的认可度也是一致的。
4 结 语
以上就信息化工作实践中的信息系统和企业信息化价值评估进行了探索和实践,初步证明是有效果的,但仍有可改进和优化之处。比如,在信息化项目建设价值评估时,可将指标项增加和细化,或利用层次分析法构建指标体系表进行评分,得出的结果将更加量化和准确。总体来说,信息化价值评估对企业管理层和技术层衡量企业信息化价值具有越来越重要的意义。做好信息化前评估和后评估有助于更好的发挥信息化的杠杆作用,促进企业的两化融合,提升核心竞争力。
加快推进信息化与工业化融合(以下简称两化融合),是党中央、国务院在新时期做出的重大战略部署,党的十七大提出要“大力推进信息化与工业化融合,促进工业做大做强”,党的十又进一步提出要“推进信息化与工业化深度融合,工业化与城镇化良性互动,城镇化与农业现代化相互协调,促进工业化、信息化、城镇化、农业现代化同步发展”。面对复杂多变的国内外经济形势,积极推进两化融合是应对国际竞争格局调整的战略举措,是加快工业转型升级的重要途径,是建设资源节约型、环境友好型社会的必然选择。为了科学引导、务实推进两化融合工作,由工业和信息化部主管司局牵头,联合相关研究机构、行业协会和企业,共同研究合作,最终由国内知名信息化研究专家刘九如等起草制定的《工业企业信息化和工业化融合评估规范》(以下简称“两化融合评估国家标准”),经国家标准化委员会审定,于2013年9月18日,2014年5月1日正式实施。
基本原则和价值导向
“两化融合评估国家标准”的基本原则是遵循科学性、实效性和可操作性的原则。
科学性要求评估指标要能够体现两化融合内涵和核心特征,反映两化融合发展阶段和持续改进方向;评估方法要基于事实数据,充分发挥数据的分析价值,支持综合评估、分析、诊断和改进。实效性要求评估体系应结合企业两化融合的内在需求,立足工业实践和企业需求,用工业的语言,从业务和管理角度出发,评估信息化环境下企业研发设计、生产制造和经营管理及各方面的综合集成和协同创新发展的能力与水平,以及效能与效益。可操作性要求评估体系需具有广泛适用性,并不断加强和提升可实现性、易用性、实用性,评估指标要易于选取,指标体系要易于构建;评估指标数据要可采集、易采集、准确可控、可分析;评估方法要易于理解、便捷有效。
“两化融合评估国家标准”是基本导向是围绕企业战略目标,以业务发展需求为牵引,坚持技术应用的适宜性,讲究实效,突出两化融合的能力建设,明确发展路径,引导企业通过两化融合实现创新发展、智能发展和绿色发展,获取和提升企业竞争能力。具体体现了如下价值导向:
一是全面包含了两化融合对于企业创新能力、快速反应、精细管理、全员提升、顾客满意、合作共赢、节能环保等核心价值的提升水平。
二是核心导向侧重于帮助企业获取和提升信息化环境下的可持续市场竞争能力。在广泛吸收先进的管理理念,重点评价信息技术对工业业务改进和管理创新的促进作用,通过企业两化融合能力和水平评价,激发企业内生需求,获取和提升市场竞争力。
三是强调产品质量,将产品质量全过程稳定和全面提升要求贯彻和落实到两化融合各评价要素和评价内容中。
四是不片面追求所应用信息技术的先进性,而是注意技术与业务及管理的适宜性和协调发展。评估体系重在引导信息化环境下企业的业务变革和管理创新,技术应用应该与业务的发展现状和需求相匹配,而不是过度追求信息技术本身的先进性。
基本框架和主要内容
“两化融合评估国家标准”的框架体系设计,强化了信息技术与工业技术紧密结合环境下,突出两化融合的关键作用点,并综合考虑了对企业两化融合发展水平现状的反映以及对未来发展方向的科学引领。通过评估框架体系可明确两化融合发展路径,引导企业通过两化融合实现创新发展、智能发展和绿色发展,获取和提升可持续发展的竞争能力。评估框架包括水平与能力和效能与效益两个部分。如图1所示。
水平与能力评估包括基础建设、单项应用、综合集成、协同与创新等四个主要评估方面,标准提出了各方面与不同水平与能力级别相关的评估关键要素,并给出了各要素的评估要点。效能与效益评估则包括竞争力、经济和社会效益等两个主要评估方面,也响应给出了各方面与不同效能与效益提升相关的评估要素,并给出了各要素的评估要点。
基础建设旨在通过评估两化融合基础设施和条件建设情况,衡量两化融合基本资源保障的水平与能力级别,主要评估内容包括与“财”相关的资金投入、与“人”相关的组织和规划、与“物”相关的设备设施、与“信息”相关的信息资源、与“安全”相关的信息安全等。
单项应用旨在通过评估信息技术在企业部门级单一业务环节中的应用情况,衡量信息技术与工业技术以及企业单项业务的结合和融合的水平与能力级别,主要评估内容包括产品设计、工艺设计、生产管理、生产制造、采购管理、销售管理、财务管理、质量和计量、能源与环保、安全管理、项目管理、设备管理、人力资源管理、办公管理等。如图2所示。
综合集成旨在通过评估企业跨部门、跨业务环节的业务综合和集成情况,衡量两化融合环境下企业内多业务综合集成和融合的水平与能力级别,主要评估内容包括产品设计与制造集成、管理与控制集成、产供销集成、财务与业务集成、决策支持等。如图3所示。
协同与创新旨在通过评估跨企业的业务协同和发展模式创新情况,衡量两化融合环境下企业间业务协同、创新和融合的水平与能力级别,主要评估内容包括产品协同创新和绿色发展、企业集团管控、产业链协同等。如图4 所示。
竞争力旨在通过评估企业综合竞争力变化情况,衡量两化融合直接或间接带来的企业能力提升效果,主要评估内容包括质量提升与顾客满意、业务效率、财务优化、创新能力等。
经济和社会效益旨在通过评估企业经济和社会效益水平变化情况,衡量两化融合直接或间接带来的企业效益提升作用,主要评估内容包括经济效益、社会效益等。
“两化融合评估国家标准”将企业两化融合发展可分为四个阶段:起步建设、单项覆盖、集成提升和创新突破,可共同表征企业两化融合不断跃升的阶段特征和内涵,适用于工业领域各行各业。其中“水平与能力评估”分析框架可分为两个维度,一个维度是水平与能力评估的主要方面,包括基础建设、单项应用、综合集成、协同与创新等;另一个维度是各评估方面对应的水平能力级别,可分为初级、中级、较高级和高级等多个级别。如图5所示。
企业已经开始建设两化融合基础设施和具备一定条件,但其单项应用尚未开展或刚刚起步,则企业处于两化融合的起步建设阶段。企业具备了一定的两化融合基础设施和条件,单项应用对企业业务覆盖和渗透逐渐加强,发挥了一定作用,但其综合集成尚未有效实现,则企业处于两化融合的单项覆盖阶段。企业基础建设水平进一步提高,单项应用基本成熟,综合集成有效实现,但其协同与创新尚未有效开展,则企业处于两化融合的集成提升阶段。企业基础建设趋于完备,单项应用和综合集成趋于成熟,且协同与创新得到有效实现,则企业处于两化融合的创新突破阶段。
企业实现信息化和工业化深度融合的过程,就是不断实现上述阶段性跃升的过程。企业通过两化融合促进能力增强,实现竞争力提升,并进一步促进经济和社会效益提高,其提升作用随企业两化融合发展阶段跃升而跃进。企业所处的两化融合发展阶段及其对应评估方面的水平与能力级别,与竞争力、经济和社会效益水平相辅相成,可实现持续改进和螺旋式上升。因此,“两化融合评估国家标准“也给出了“效能与效益评估”的分析框架,也分为两个维度:一个维度是竞争力水平层次,另一个维度是经济和社会效益层次。竞争力、经济和社会效益均可分为初级水平、国内水平、国内先进、国际先进四个逐步升高的水平层次。如图6所示。
企业两化融合总体水平等级评定需综合水平与能力评估和效能与效益评估的结论。在总体评估体系架构稳定,上层指标基本一致的情况下,各行业对总体评估指标进行必要的取舍、细化和调整,这样既能够体现行业特点,加强对行业企业的引导性,又可以增强行业之间的可比性,以及对总体情况进行准确的判断和分析。
结合以上对行业两化融合发展水平历程、阶段和关注视角的探讨,“两化融合评估国家标准”还提出了两化融合发展水平评估的总体指标体系(如图7),包含指标体系一、二级指标,各行业在总体框架和思路的指导下,结合行业特点和需求设计三级细分指标。其中:
就绪度(基础)就是就绪度即工业企业两化融合基础准备程度,衡量企业两化融合基础设施和条件保障水平,包含上述基础建设的相关要素;下设四类二级指标。
成熟度(应用)即信息技术在业务环节应用的广度和深度,通过对成熟度的评估可以了解企业在信息化环境下的业务和管理水平。成熟度本身蕴含着阶段等级性,因此分解的二级指标也能够反映出信息技术在业务中应用的阶段层次。通过对我国工业两化融合现状调查,成熟度(应用)下设三类二级指标:单项应用、综合集成、协同与创新。
贡献度(绩效)即企业在信息技术应用的基础上实现的综合产出。两化融合的最终目的是提高企业的发展潜力和市场竞争力。因此,不仅要对信息化基础和应用进行评估,还应该对其最终产出进行评估。贡献度(绩效)下设三个二级指标:竞争力、经济效益和社会效益。
深远意义
“两化融合评估国家标准”围绕两化融合的内涵,遵循信息化与工业化深度融合的发展方向,引导工业企业把信息化作为企业发展的内生要素,实现二者的协调、互动和一体化发展,是对企业围绕战略目标实现信息技术与研发生产经营管理全过程的融合而制定的框架性、规范性指南,是在基础设施、业务环节、业务流程、综合集成、协调与创新方面,不断推动和深化两化融合环境下企业研发、生产与经营管理的优化、变革与创新,全面实现工业企业创新发展、智能发展和绿色发展,帮助企业持续获取竞争优势的一套思想方法和框架体系。
与此同时,“两化融合评估国家标准”基于设定的评估原则和框架,以及具体评估内容,进一步给出了工业企业两化融合评估指标体系构建、加权评分方法、综合评估分析方法和评估判定规则等;评估指标体系构建按照评估内容展开,根据评估内容的逐层细化,逐级设立对应评估指标。基于指标体系底层指标所采集的评估数据,加权评估分析方法可用于对各级评估指标进行定量评分,以支持开展综合评估分析和诊断。该标准制定参考了35个工业行业的评估实践经验,完全适合于工业领域的广泛应用和推广。
综合而言,“两化融合评估国家标准”,能够跟踪企业两化融合阶段性跃升的过程,并给予相应评价,从而帮助企业找准两化融合工作的方向和路径,及时深化改进信息化工作,有效提升企业创新能力、能源资源优化配置水平和利用效率,真正促使企业的两化融合工作有效推动产业转型升级,提升企业竞争能力,促进工业又大变强。
尤其是随着两化融合工作的深入推进,工业和信息化部去年开始组织制定“两化融合管理体系”,期望进一步构建起规范企业系统推进两化融合的过程管理机制和方法论,形成企业建立、实施和改进两化融合工作的体系保证和方法路径。构建企业两化融合管理体系,应是在现有工业企业两化融合评估规范标准的基础上,明确基本导向和原则,确定及体系框架和主要内容,并编制出具体的实施细则。
我们认为,企业两化融合管理体系应坚持以下五条主要原则:
――确保企业总体战略一致性和适时优化性。通过两化融合管理体系实施,促使企业总体发展战略贯穿企业管理、产销、服务的各个环节、各级员工和上下游合作伙伴等,并有效促使企业根据市场变化及时做出战略调整。
――以推动企业创新和管理能力提升为关键着眼点。管理体系实施要侧重推动企业提升协同创新能力和管理水平,促使企业实现转型升级。
――以推进企业产品与服务数字化、智能化、网络化为基础。管理体系实施要不断提升企业的产品与服务,促使企业实现产品结构调整,强化增值服务。
――以流程信息化、规范化和优化变革为重点。管理体系要注重企业流程再造,在标准化、规范化的基础上不断优化流程管理。
――全员参与,持续改进。管理体系实施必须全院参与,在水平评估的基础上,明确企业两化融合工作方向和路径,实现两化融合工作的持续改进。
在坚持这些原则的基础上,企业两化融合管理体系最关键的视角和着力点应该包含四个方面,一是企业的管理能否与信息化同步发展、同步落实和调整创新,二是企业信息化和工业化相关基础设备设施保障能否到位,三是企业围绕新型能力打造的一系列两化融合项目是否能够规划好和实施好,四是企业能否合理评估两化融合成效并推动实现持续改进。
企业信息化建设已初具成效
企业信息化建设是指企业利用计算机技术、网络技术等一系列现代化技术,通过对信息资源的深度开发和广泛利用,不断提高生产、经营、管理、决策的效率和水平,从而提高企业经济效益和企业竞争力的过程。从内容上看,企业信息化主要包括企业产品设计的信息化、企业生产过程的信息化、企业产品销售的信息化、经营管理信息化、决策信息化以及信息化人才队伍的培养等多个方面。当然,由于企业信息化建设是一项复杂的系统工程,行业的不同、企业规模的不同、建设阶段的不同都会带来不同的建设需求。
回顾几年来的发展,“信息化带动工业化、工业化促进信息化”的国家战略已日益深入人心,信息化应用取得了世人瞩目的成就,尤其是在2003年,电子政务、企业信息化、电子商务、城市信息化等建设为IT产业发展提供了巨大的市场空间。就具体的企业信息化而言,其成就主要表现在:企业信息化已经获得“从上至下”的普遍认知;企业信息化基础建设初具成效;企业部分信息化建设已经逐步看到运营效率的提升;企业信息化建设解决了众多其他手段无法解决的管理问题。
企业信息化建设存在误区
与此同时,也要清醒地认识到,随着信息化建设和应用的深入发展,信息化建设和应用中一些深层次问题,也受到越来越广泛的关注。企业信息化建设的一个常见误区就是“重建设、轻回报”。在竞争日趋激烈的市场条件下,成本已经成为人们不得不考虑的最重要的因素之一。当信息化建设逐步趋于理性化时,人们开始关注信息系统投入的回报问题。
与传统的建设项目评估相比,由于信息化建设项目本身所具有的复杂性,导致其评估投资回报的方法要比传统建设项目复杂得多。主要原因在于:信息系统价值评估的很多指标难以量化;信息系统的建立是一个持续改进的过程;信息系统的价值具有长期效应,还存在很多隐性效益;信息系统的技术含量高,而且目前缺乏严格的项目建设的监理机制,因此又增加了效益评估的难度。
企业信息化的目标实现与否,不能靠意愿来定,要靠真实的评估。很多企业在信息化建设的时候,非常重视投入资金的获得,而往往容易忽视投入后的产出问题,或者是大家不愿谈起系统收益的“真相”。
企业信息化建设需要评估
对企业信息化建设评估,是从企业引进信息技术的目的和战略出发,考察信息技术应用给企业经营和管理带来的影响。其一,企业可以对其全过程进行全面的评价,彻底检查企业信息化的现状,确定信息化建设的阶段。其二,企业可以根据项目建设前期所建立的可量化的项目建设的目标和成功标准,与项目建设后所取得的成效进行对比,并分析结果产生的原因,找到其中的不足,以便在持续改进的过程中“推广优点、弥补不足”。从而消除信息化建设成为一种投入的“无底洞”,而产出却“无人问津”或“无法问津”的现象。
信息系统非常复杂,并且难以给出一个综合评价,一个最重要原因在于:用于信息评估的指标数量太多,而且指标类别也很多。在评价指标中包括:投入和产出指标、宏观和微观指标、有形和无形指标、定性和定量指标。
系统实施后是否拥有后续的持续改进和升级服务?
但是在通常情况下,用户与厂商由于立场不一致,容易引起判断标准的不统一。对于用户而言,当然希望产品越贴近企业自身越好,希望后续服务越全面越好,而且一旦信息系统出现问题,或运作不理想,企业首先想到的必然是软件产品或软件厂商存在问题;而对于软件厂商而言,总是会声称自己的产品基本能够满足企业信息化建设的需要,至于建设之后没有能够发挥预期的功效,他们总是会认为是企业本身出了问题,比如说企业难以改变的业务流程、企业员工利用信息的意识等因素阻碍了系统的效用发挥。
要想让用户和厂商在信息化技术的价值评判中秉持相同的判断标准,当市场发展到成熟阶段,软件市场也成为一种“买方市场”的时候,软件厂商可能迫于竞争的压力,往往会提出各种“让客户满意”的承诺,当然这时就可以在项目签定的合同中确定信息系统的价值评价标准。借助于独立于用户和厂商的第三方监理机构或咨询机构,来公正的对信息系统进行评估。
企业须切实提高信息化的投资回报
随着竞争的逐步加剧,企业的每一分钱投入都开始注重回报。而企业要提高企业信息化建设的投资回报,必须从科学的信息化建设评估开始。企业在信息化评估中应该避免以下常见误区:
在系统建设前,没有明确“通过系统的建立,需要达到哪些具体的量化目标”,以及没有定义好“信息系统成功的标准”,这样会导致在信息化价值评估时失去了“标杆”,从而难以真实的评估系统的受益。
项目经理忽略人员和流程问题,只考虑纯粹的技术实施问题,因此在评估时容易带有片面性。
软件厂商、企业都不愿“自报家丑”。一方面,软件厂商向来不愿向公众“曝露”失败的案例,平常看到的、听到的往往都是一些成功的案例;另一方面,企业的信息化建设往往是与负责项目的领导的业绩挂钩,而且企业也会考虑到公众形象等问题,从而也不太愿意说出问题的真正情况。
成本的回报具有短长期之分,因此为回报分析带来了困难,企业在评估信息系统的价值往往会忽视了长期的收益。
不能确定由谁来完成项目价值评估,是软件厂商,企业自身还是第三方机构。
企业信息化工程建设的“咨询-监理-评价体系”机制没有完全形成。
评估带有片面性,忽视对隐性收益的评估、忽视对人的能力和意识提高的评估等。
【关键词】企业信息化;评价指标体系;层次分析法;模糊综合评估法
信息化水平的高低已成为衡量一个国家、一个地区现代化水平和综合国力的重要标志。从文献[1]可以看出 “以信息化带动工业化,以工业化促进信息化”已成为我国的经济发展战略。但想衡量一个企业的信息化程度,必须建立一个科学的企业信息化评价模型。运用层次分析法建立企业信息化评价指标体系,对于衡量企业的信息化建设达到了何种水平,找出企业信息化建设中存在的瓶颈以及明确未来努力的方向等,具有现实意义。
文献中提到层次分析法(Analytic Hierachy Process,AHP)是一种系统工程的方法,可将非定量的事物定量分析,用层次分析法识别问题的系统性强,可靠性相对较高,是一种定性和定量结合的方法,在解决多目标决策问题方面有独特的优势。如何对企业信息化水平进行全面评价,这就需要使用模糊综合评判法进行综合评价。
从文献中可以看到,企业信息化水平评价指标往往是非结构化的,很难用简单的数学方法加以准确描述。模糊评价方法的思想就是利用模糊数学的基本理论隶属度来将模糊信息定量化,合理地选择因素域值,再利用数学方法对多因素进行定量评价,从而科学地得出评价结论。
一、企业信息化评价指标体系
(一)企业信息化指标体系构建的原则
1.目的性。整个指标体系的建立过程必须紧紧围绕被评价问题被展开,与问题不相关或者影响很小的指标不予考虑,间接相关的指标应进行科学的数学处理,以确保最后的评价结论能正确的反应该指标体系的评价目的。
2.全面性。评价指标体系必须反映被评价问题的各个方面,在建立过程中,必须探究被评价问题的内涵和外延,力求全面实际地反映问题。在建立评价指标体系的过程中,要注重评价指标体系反映被评价客体的完整性,所建立的评价指标体系应该能够反映被评价客体的全部信息。
3.科学性。在所建立的评价指标体系中,从每一个指标计算内容到计算方法都必须科学、合理、准确,以保证指标量化的过程是正确的。科学性原则是建立评价指标体系的一个重要原则,是保证评价结果的前提保障。
4.动态性。企业信息化建设是一个不断发展变化的过程,这就要求相应的指标体系也应具有动态性,以便准确地反映出信息化水平的实际状况。
5.可操作性原则。评价指标在构建的过程中要考虑指标含义明确,信息集中,数据资料容易获得,能与企业现有的数据衔接,否则评价工作难以进行或者代价太大。
(二)企业信息化评价指标体系的构建
根据上文指标体系构建原则,引用《企业信息化评价指标体系及评价方法的研究》中企业信息化评价指标体系,具体的指标如表1所示。
二、企业信息化水平综合评价
(一)数据来源
本文将以甘肃条山集团公司为例进行企业信息化水平综合评价,从上面建立层次结构模型到给出判断矩阵过程中,特别是在进行两两比较进行重要程度赋值时,受人的主观因素作用的影响很大。为了尽量避免主观性过强的缺点,本文设计了甘肃条山集团公司信息化水平调查问卷及信息化效益调查问卷,将对2008~2010年甘肃条山集团公司信息化发展进行总体评价,问卷调查选择了本企业该领域专家、信息工作者以及企业职工代表等专家对指标体系的内容进行评估。
发放评估表,评估者按照量化表内各项指标检查企业实际情况,并与同行业中的信息化水平进行比较,根据自己的判断,给出各指标的得分,在评估等级得分栏中相应的位置划上符号“√”。收回评估者的评估量化表,统计各栏中的“√”数,计算频率,即用评估人数除各栏中的符号“√”数。如有10人参加评估,在“信息化重视度”与评估等级得分“较高”的交叉处有4人划了符号“√”,则“√”频率为4/10=0.4,即10人中有40%的人认为该企业的信息化重视度属于较高水平。本次调查中共发放60份调查问卷,收回有效问卷52份,经过计算,该企业的二级指标的原始计算结果如表2所示。
反映企业信息化的各种指标具有多种多样的属性和度量单位,无法在综合评价时进行直接计算。因此,需要对指标原始值进行无量纲处理。基于企业信息化评价指标体系中的指标都属于正指标,即指标值越大越好,因而我们采用以下公式进行处理,见公式1。
(1)
EI′ij-无量纲处理后的指标值,即第j个企业所对应的第i个指标的无量纲值;EIij-指标的原始值,即第j个企业所对应的第i个指标的计算结果;maxEIi-第i项指标所对应的最大值;minEIi-第i项指标所对应的最小值;将信息化水平指标和信息化效益指标原始值量纲化处理后的数据如表3所示。
(二)指标体系权重的确定
为了能够反映评价指标的实际意义、指标间的相对重要程度和政策倾向性,本文采用层次分析法。用该方法求得甘肃条山集团公司信息化建设水平指标权重如表4所示:
(三)企业信息化综合评价
1.模糊综合评价法。模糊综合评判是以模糊数学为基础,应用模糊关系合成的原理,将一些边界不清,不一定量的因素定量化,进行综合评价的一种方法。综合模糊评价模型的建立和分析过程如下:(1)按照上面企业信息化水平的评价指标体系建立的原则,建立评价因素集:U=[U1,U2…Un]。(2)建立评价等级集,V=[V1,V2…Vl],l为评价等级个数。U分别对V做映射得到模糊关系矩阵R:R=■ ,其中,rij为第i个指标对第j个评价等级的隶属度。(3)利用AHP法确定各指标的权重:W=[W1,W2…Wn]。(4)计算企业信息化综合评价:
B=R・W=■ ×[W1,W2…Wn]
合取运算取M(・,+),这种合取方式对所有因素权重大小均衡兼顾,比较适合要求整体指标的情况。根据B的计算结果,按照最大隶属原则,确定企业信息化水平的等级。
2.甘肃条山集团公司信息化水平模糊综合评估。(1)评估指标权重的计算。在首先进行的三轮调查研究和专家咨询的基础上,经过多次实证性评估论证后由评定小组的专家对影响企业信息化的19项指标进行评分(以十进制评分,共有6名专家),根据两两比较法可以确定信息化水平的权重以及各二级指标的权重,见表5所列:
从上表可得出矩阵:
WF =0.15,0.008,0.051,0.022,0.005,0.042,0.021,0.08,0.0
51,0.035,0.08,0.073,0.0,0.03,0.051,0.021,0.041,0.025,0.035)。
其中,WF为二级指标综合权数矩阵,由一级指标权重和二级指标权重的积构成。(2)利用模糊综合评估法进行计算。应用模糊等级综合评估法进行评估前,首先设计一份企业信息化评估量化表。量化评估表设计成纵横表,其中纵向两列分别表示一级指标和二级指标,而横向可分为 5个量化等级,即很好(90~100分)、较好(75~89分)、中(60~74分)、较差(45~59 分)以及很差(0~44分)。并发给本企业该领域专家、信息工作者以及企业职工代表等评估者,让他们就指标内容进行评估。通过对调查问卷收回的指标原始值进行评估,得到了甘肃条山集团信息化水平综合评价矩阵,如表6所示:
假设以上矩阵为R,用R左乘矩阵E得一个19×1阶矩阵R′即二级指标的综合得分矩阵;再用矩阵R右乘矩阵WF,即得到该企业信息化效果的综合分数。据此就可以评定该企业在同行业中信息化水平实施的程度[10-11]。再确定等级得分组中值矩阵E,E由考核评定级中的评定等级确定,评定等级设置如下:很好为90~100分,较好为75~89分,中为60~74分,较差为45~59分,很差为0~44分。所以E=(90,80,72. 5,52.5,25. 5)T,R′= R・E=[64.5,60.5,73,44.4,86,30.9,
36.3,64.5,64.5,44.6,33.6,36.3,33.6,66,56.5,60.5,60.5,64.5,60.5],综合S=WF・R′=45.0398分。
通过以上计算得到S为45.0398,对照评定等级可知甘肃条山集团公司的信息化水平较差。
三、结论与展望
(一)结论
本论文在综合分析国内外企业信息化建设水平研究理论,深入了解企业信息化理论等相关领域知识的基础上,对甘肃条山集团公司信息化建设水平进行了系统的研究,得到以下主要研究结论:
1.通过层次分析法对指标体系权重的计算和模糊综合评估法的计算得出甘肃条山集团公司存在信息化建设水平较低的问题。
2. 通过全面分析总结出导致这种情况的原因有七点,分别是:认识层面的问题、管理层面的问题、技术层面的问题、资金层面的问题、人才层面的问题和中小企业信息化实施中充满艰辛。
3.通过对出现的这些问题的分析研究提出了八个方面的对策建议,即营造企业信息化推进的宏观环境、领导转变思想,提高认识,加快深化企业改革的步伐,完善企业信息化的基础建设,建立与信息化相适应的管理模式、坚持从实际出发,总体规划,分步实施、加大对企业信息化的投入、加快培养造就一批企业信息化建设的复合型人才、各部门的共同支持、选择外部企业信息化建设领域的合作是企业信息化建设的有效途径。
总之,甘肃条山集团公司的信息化建设是一项长期的、综合的系统工程。必须从实际出发,既要全面系统,又要有所侧重,走适合甘肃条山集团公司企业信息化建设的道路。
(二)展望
在本文的撰写过程中,由于本人能力有限,数据来源主要是调查问卷和通过和相关部门的沟通获取的,覆盖面不是很全面,存在一定的局限性。
建立指标体系时使用的是主观赋值中的层次分析法,主观赋权法虽然目前应用较多,有能够反映评价指标的实际意义、指标间的相对重要程度和政策倾向性的优点,而且确定权重的计算方法相对简便易行;但存在的问题是带有一定的主观色彩,致使权重设定的结果会在某种程度上由于评价专家的不同而改变,同时,无法考虑指标间的相关性,即使对指标之间的相关性加以考虑,也难以准确地反映指标体系的内在结构关系。如果能将主观赋值法和客观赋值法相结合,评价结果会更加准确,实用。
参 考 文 献
[1]朱海荣.企业信息化评价指标体系及评价方向的研究[D].南京,南京航天航空大学经济与管理学院.2007:20~21
[2]李荣,周春林,周其楼.基于层次分析法的旅行社信息化评价研究[J].经济论坛.2009,2(3):61~64
[3]Elliot Rabinovich and Philip T.Evers.Enterprise-wide adoption patterns of inventorymanagement practices and information systems[J].Transportation research-Part E;Logistics and transportation review.2002,13(6):32~41
[4]牛秀敏等.几种常规综合评价方法的比较[J].统计与决策.2006,21(3):142~143
[5]Editiorial.In search of European model for the Information Society[J].Telematics andInformatics.2000,11(17):1~7
[6]Anders Henten,Thomas Myrup Kristensen.Information society visions in the Nordiccountries[J].Telematics and Informatics.2000,14(17):77~103
[7]王其荣等.综合评价方法之评价[J].统计与决策,2006,4(6):137~138
[8]王少卫等.数字化车间布局模糊层次评价研究[J].计算机仿真.2009,22(7):290~293
[9]徐绪堪.基于模糊理论的毕业设计质量评估模型的构建[J].实验室技术与管理.2007,24(6):117~ 119
[10]马莉,孙延明等.企业信息化评价指标体系及其评价方法的研究[J].现代制造工程.2005,22(3):41~44
一、引言
未来学家托夫勒在《第三次浪潮》中,曾把人类发展史化分为“农业文明”“工业文明”“信息社会”。信息社会的主要财富是信息,具备先进的信息技术,获得更多的信息,也就能掌握更多的财富[1]。信息对企业的重要作用不言而喻,企业各个环节都离不开信息的支撑,信息技术的使用推动了信息在企业中的高速运转,简化了企业经营业务的流程,提高了企业的经营效率和效果,为企业的发展带来了财富。虽然信息技术的使用能够为企业的发展添砖加瓦,但是如果信息技术利用不当也会给企业造成不利的影响:广东标致汽车公司投入巨资促进企业信息网的发展,但是主系统中的十几个功能模块中,启用的不到软件内涵的10%,巨资的投入并没有发挥网络效益;河南许继集团由于企业经营结构的重大调整未考虑到对ERP项目的调整,使得企业信息化的宏伟目标夭折。信息技术的不当使用给企业带来上述问题的同时,也会增加企业的信息风险,以及内部控制负担。企业内部控制系统与管理信息系统是企业的两个重要子系统,内部控制系统为信息系统注入理念和内容,信息系统为内部控制系统提供信息和载体[2]。本文从内部控制角度入手,分析企业信息化实施过程中面临的内部控制问题,并为此提出相应的建议。
二、国内外对企业信息化的重视
由于信息化对企业的重要作用,国内外相关机构都给予了高度的重视。信息及相关技术控制目标(COBIT)是信息系统审计和控制联合会(ISACA)制定的面向过程的信息系统审计和评价的标准,为目前国际公认的权威安全与信息技术管理和控制标准[3]。该标准辅助企业进行IT治理,自1996年问世以来,不断更新升级,2012年已经发行第五个版本。COBIT清除了管理层、IT与审计之间的沟通障碍,并且加强了管理层对控制的认识和支持,依据COBIT出具的审计报告更容易得到管理层的认可[4]。我国内部控制委员会也十分重视企业信息化中的内部控制问题,《企业内部控制基本规范》中强调企业应当充分利用信息技术促进信息的集成与共享,同时也应当防范风险,保障信息系统的安全稳定运行。《企业内部控制应用指引》尤其是《企业内部控制应用指引――第18号信息系统》的颁布,强调企业应当重视信息系统的重要作用。
三、企业信息化过程中内部控制问题分析
信息技术的广泛应用对企业的生产经营产生了重大的影响,简化流程、方便管理的同时,也给企业的内部控制管理带来了一定的风险。骆良彬等[4]从内部控制五要素的角度指出内部控制的问题主要有控制环境更加复杂、风险评估难度加大、控制活动容易出现漏洞、信息沟通不顺畅以及缺乏适当的监督。本文以销售业务为例,从事物发展过程的事前控制、事中控制和事后控制角度对企业信息化过程中的内部控制问题进行具体分析。销售业务涉及销售、发货、收款等多个环节,信息技术的使用简化了企业销售业务的流程,提高了企业的经营效率,但是给企业也带来了内部控制的诸多风险。
(一)事前控制更加复杂
1.内部环境的复杂多变
销售业务的发生需要良好的内部环境,企业信息化增加了企业内部销售环境的复杂性,企业内部销售环境存在安全隐患。随着信息技术的发展,信息对于企业的价值越来越大,由于网络的无形性以及匿名性,滋生了内部管理人员可能将企业的重要销售政策、策略以及对市场的预测情况等重要销售信息变卖给竞争对手的不正当行为,也可能促使企业信息管理人员收受贿赂,发生篡改客户信息等行为,给企业造成财产损失。由于互联网的大众化以及网络风险的存在,登录者只需一个登录的密码就可以进入企业的信息系统,信息技术的易操作性和不留痕迹的特点,为恶意访问者提供了方便,他们可能通过入侵网络系统,窃取企业的重要销售渠道等信息,或者是对企业重要的客户信息等进行修改,干扰企业的信息系统。
2.风险评估的难度加大
企业信息化拓宽了销售业务风险评估范围,不仅仅局限于传统的销售风险评估。风险评估是对企业实现内部控制目标时可能产生的不利影响进行分析和辨认,传统销售业务的风险评估行为主要针对企业的销售政策和策略是否恰当,市场预测是否准确,销售渠道的管理以及客户信用档案的管理等风险进行评估。但是信息技术与企业的生产经营进行结合之后,企业风险评估增加了对企业信息系统进行评估的问题。从企业信息的初始化问题,信息安全访问的控制等环节,信息系统的安全性和可靠性,信息系统对企业资源的协调分配、整理能力等都要进行评估分析,而这些风险评估过程是需要不同专业背景的人员才能完成的,这无疑加大了企业风险评估的难度和复杂性。
(二)事中控制风险加大
1.具体业务流程易出漏洞
信息技术在简化企业业务处理流程,方便员工进行数据操作时,也给企业带来了相应的风险。在信息化的环境下,除了初始信息需要员工进行录入之外,计算机信息系统可以自行处理财务报表的生成等多个环节,简化了财务处理流程。然而信息技术的使用也加大了?I务处理的风险,如果信息的初始输入存在错误,错误将很难被发现,并且会影响后续业务处理环节的正确性,影响企业的收入及利润,严重情况下可能导致虚假财务报表的产生。信息技术的使用也会增加员工的惰性,比如在记账凭证审核时,存在“批审核”功能,这一功能虽然会提高工作人员的效率,但是也可能诱导员工在并未审核凭证的情况下,完成这一功能。由于在信息化环境下,并不能够反映出员工的操作痕迹,因此诸如此类的错误并不能够被发现。
2.信息沟通的不顺畅
企业信息化存在比较大的一个问题是“信息孤岛”的问题。由于ERP系统是采用几个模块进行设计的,各个模块启用时间不同、使用人员不同,同一数据由不同部门录入也可能各不相同,造成信息的混乱。不同部门之间各自为政,相关部门人员在进行数据处理时工作量比较大,影响了工作效率和质量。数据的不统一、信息的不一致会影响整个企业的有效沟通,造成信息沟通不顺畅。
(三)事后控制需要加强
销售业务完成后,还要进行相应的事后完善和处理,这主要指的是相关数据信息的整理和保存。数据是企业的重要资源,数据的备份和保存应作为内部控制的重要环节。企业的数据信息特别繁杂,备份企业数据需要大量的存储空间。与纸质信息有所不同,由于电子信息的存储介质不稳定,一旦操作失误就会丧失企业的重要商业信息,比如在导出企业销售业务信息时,可能由于错点“删除”等按钮,导致企业流失客户档案、应收账款等重要资源。同时由于存储介质比较小巧,特别容易被复制或者窃取,因此容易引起商业机密的泄露,对企业造成不可估量的损失。
四、完善企业信息化过程中内部控制的建议
如前所述,企业信息化会产生许多不同于传统经营环境的内部控制问题,本部分将针对前一部分所提出的内部控制问题提出相应的完善建议,从内部控制五要素的角度加强企业信息化过程中的内部控制。
(一)营造良好的内部环境
企业信息化需要良好的内部环境作为支撑,企业应该建立诚信的企业文化氛围、恰当可行的奖惩政策。加强企业成员的价值观念、诚信水平和职业道德水平的建设,缓解企业信息化过程中由于内部环境造成内控缺陷的负面影响。以经典“胡萝卜加大棒”的措施?ζ笠翟惫そ?行鼓励和约束,确保企业内部控制建设的顺利进行。对于精简企业流程、为企业信息化建设做出突出贡献的技术或财务人员以及举报企业舞弊人员等进行相应的激励,对于利用信息技术的漏洞牟取私利损害企业经济利益的人员进行严惩,并且要求承担相应的法律责任。
(二)完善企业风险评估机制
企业信息化增加了内部控制的风险评估难度,既要评估传统经营业务的风险,还要评估信息系统的风险,以及信息系统与业务系统整合风险。信息化环境下,企业的风险评估需要不同专业背景的人员配合,因此企业应组建风险评估部门,完善部门人员知识构成,进行企业的风险评估工作,建立企业信息化基础上的风险评估机制。不仅要建立信息系统安全管理的制度和政策,而且要定期对企业信息系统的运行情况以及信息系统与业务系统的结合情况进行评价,建立健全问责制度,加强对计算机软硬件的管理和控制,评估企业面临的整体风险。
(三)完善控制活动的环节控制
建立良好的控制系统,确保数据的初始输入准确无误;重视信息技术的控制,加强软件的应用管理。企业应该参与到软件的开发阶段,将信息系统与企业总体战略,信息系统与企业的业务处理过程紧密地结合起来。在软件开发之初,引入稽核监督机制,对于员工的数据操作记录和痕迹进行后台的记录与备份,防止员工利用信息化环境下无法反映业务痕迹这一特点简化必要的业务流程。同时应在软件开发阶段,进行不同员工的权限设置,建立双重身份审核制度,防止私自利用信息系统的漏洞进行会计处理,篡改财务数据的行为。
(四)建立有效的信息沟通系统
建立有效的信息沟通系统,促使企业信息化战略与总战略协调一致,推进各部门的交流与合作。很多企业仅把信息化作为一种数据处理的工具,追求如何通过技术更快捷地处理业务,忽略了企业的管理思想,使得企业的信息化与管理脱节。信息化应该与企业的管理协调发展,企业各部门的工作都服从和服务于企业的整体战略,因此企业的信息化战略应该和企业的整体战略一致。企业各部门应该按照业务需要识别信息使用者所需要的信息,对信息进行收集、加工和处理,进行数据共享,使得其他部门信息使用者能够及时使用信息,避免重复录入信息,或者录入信息口径不一致。
(五)规范监督管理机制
信息化建设的实施和发展离不开监督管理机制的约束,规范监督管理机制不仅需要企业的配合,也需要政府部门及专业审计机构的支持。企业内部应该设有针对企业信息化的监督部门,制定企业信息化发展的规章制度,定期检查企业信息化进程,监督检查企业信息化的成果。政府部门需要完善相关审计法规,在原有审计规范的基础上,出台企业信息技术管理相关规范。目前我国的网站审计比较落后,应该建立切实可行的网站审计规范,促进网站审计的发展。注册会计师等审计人员应该完善自己的知识结构,学习对信息化环境下的电子凭证等会计信息的审计。
[关键词] 中小企业;资信评估;评估指标
[中图分类号] F830. [文献标识码] A [文章编号] 1006-5024(2007)09-0129-03
[作者简介] 郭 瑛,赣南师范学院商学院副教授,研究方向为企业管理;(江西 赣州 341000)
余 波,农行江西省分行国际业务部副总经理、经济师,研究方向为国际金融。(江西 南昌 330008)
一、研究与建立中小企业资信评估体系的意义
企业资信评估,全称是资信评估机构对企业的资信(信用)状况进行的评估(评级),具体是指由专门的资信评估机构,根据“公开、客观、科学”的原则,以相关的法律、法规、制度和标准为依据,通过建立科学的指标体系,采用定量与定性相结合的技术方法,对各类企业整体上的按期履约能力进行综合分析和判断,并用简洁直观的文字符号对其资信(信用)程度进行揭示的一种评价活动。资信评估是一般由社会上独立的专业资信评估机构根据“客观、公正、诚信”的原则,按照一定的方法和程序,对评估对象的信用行为进行的审查评价活动。它有利于维护经济运行秩序、防范贷款风险、营造良好的市场信用环境;有利于降低市场交易成本、引导社会资源及资金优化配置。
(一)对企业自身发展的意义
1.有助于中小企业拓宽融资渠道,降低融资成本。一般来说,经资信评估体系评估后,信用等级越高的企业对投资者的吸引力就越大,同时也可以增强企业自身融通资金的能力,拓宽企业的融资渠道,降低企业融通资金的成本,从而提高企业的经济效益和偿债能力,形成良性循环。如人民银行杭州中心支行从2000年到2003年连续四年在杭州市对信用AAA级的部分企业进行了承兑汇票优先再贴现试点与推广,为部分企业拓宽了融资渠道,降低了融资成本。
2.有利于促进中小企业改善经营管理,增强信用意识,为企业对外投标,扩大经营规模,提高市场竞争力创造有利的条件。通过对企业统一和客观评价的评定与比较,一方面使企业了解自身的优势和不足,督促企业发现问题,加强和改善经营管理,有效使用所筹集的资金;同时通过资信评估,也可使企业了解同行和合作伙伴的信用情况,降低企业信息的收集成本。也有利于帮助企业信用观念的树立和提高,从而促进全社会崇尚信用,自觉遵守信用规则。资信评估为部分信用等级高的企业在项目招标、投标,经济合同谈判等方面发挥了越来越大的作用。
3.有利于树立良好的企业信用形象,提升企业自身的商誉,打击和警示失信者。如目前金融机构普遍对AAA级企业实行信用授信制度,同时对失信企业或个人起到了警示效应,保证了信贷资产的安全和完整,起到了防范和化解信用风险的作用。
(二)对市场经济发展的意义。现代市场经济是建立在法制基础上的信用经济,维持和发展信用关系,是维护市场经济正常运行的必要前提。在我国社会主义市场经济体系建设过程中,企业信用缺失的严峻形势已成为制约我国经济增长、影响资源配置效率的重要因素之一,资信评估的作用越来越明显。尤其是在我国加入WTO后,金融市场、资本市场的市场化和国际化进程不断加快的过程中,资信评估对促进经济发展的意义是十分显著的。
(三)对相关信息使用者的意义。资信评估客观地评估了经济主体的资信状况,通过信息披露,降低了投资者与经营者之间的信息不对称,规范了投资者的经营行为,保护了投资者的利益。资信评估机构是站在第三者独立身份的立场,专业化地为金融机构贷款、担保机构担保以及其他资金往来供应者提供资金供应决策的参考信息,可以减少资金供给的盲目性,提高资金供给的透明度。从国际资本市场上看,证券公司(投资银行)承销证券,社会投资者在决定是否投资时,很重要的一个因素取决于该对象的资信状况。
二、目前我国中小企业资信评估体系的现状
1.中小企业信用体系不健全导致信用丧失。一方面作为市场经济主体的中小企业逃废银行债务行为屡禁不止,严重影响了银行的资产质量和经营效益,扭曲了正常的社会信用关系,给社会经济和金融业的发展带来了严重的不良后果,对中小企业的发展带来负面影响。另一方面,我国中小企业未能得到宽松积极的政治经济环境,普遍存在融资困难,民间富裕资本过于集中在各大商业银行,而由于运行机制等原因,银行向中小企业放款成本高、风险大,形成银行放款难的局面。因此,建立健全中小企业的信用评估体系,降低融资过程中银行、企业、监管部门相互之间的信息不对称程度,是解决银行缺乏赢利放款对象、中小企业发展资金筹措困难这一“两难”问题的关键所在。
2.专业评估机构业务单一且管理混乱。目前,国内开展的评估主要有企业长期债券信用评估、短期融资券评估、企业评估或贷款企业评估,证券公司、信托投资公司等为银行开展的评估。近年来,我国部分城市开始通过第三方机构解决信用评估问题,在沈阳、上海、北京等地成立了资信评估公司。资信评估公司主要针对企业进行信息收集、通过市场化方式进行信用评估及推广应用。我国的资信评估主要是以各大商业银行自行制定的体系为主,主要进行企业信用评级,特别是企业信贷、结算等业务的信用评级。由于体制遗留问题银行摆脱不了行政的束缚,金融政策随着政府的偏好变化而变化,企业和银行的经营面临着极大的不确定性;绝大多数评估机构内部管理相当混乱,评估体系形同虚设。
3.评估机构的评估技术落后、可操作性不强。目前常用评估模式主要有:专家判断法(5C法)和综合评估法。5C法即从品格(Character)、资本(Capital)、偿付能力(Capacity)、抵押品(Collateral)和周期形势(Cycle Condition)五方面作出判断,该方法不适合我国中小企业的信用评估,因为我国的中小企业存在规模小、资金少、管理制度化水平落后等问题,在品格、资本、抵押品等方面无法与大企业相比。综合评分法是对专家判断法的修正和优化,它通过定性分析与定量(财务)分析的评估办法,将企业的信用用通俗易懂的指标和符号表现出来。我国中小企业财务制度不健全,信息透明度低,信息可用性也差,要求中小企业和上市公司、大企业实行一样的会计制度和财务公开制度也是不可行的,说明综合评估法也不适合我国中小企业的资信评估。除此之外,中小企业的竞争力相对较弱,市场空间较之大企业更小,企业自身不能拥有较大的市场份额,产品需求的可预测性较大企业更弱等等,而且中小企业是劳动密集型的企业,一般利润空间不大,行业盈利能力取决于劳动力成本或劳动力市场状况,一定程度上也影响了企业的可信任度。
三、原因分析
1.缺乏明确的专门针对中小企业信用评估的法律规范,导致中小企业信用评估行为和评估结果得不到有效的法律保护。企业资信评估机构属于社会中介机构,自身并没有行政权力强制企业进行信用评估。此外,诸如评估收费、市场准入与退出、评估信息的采集及行业监管等许多方面的合理合法性还缺乏明确的法律支撑和规定。对中小企业信用评估结果的有效性及使用责任认定的法规建设也有待加强。
2.中小企业资信评估缺乏统一的行业规范。不同的企业资信评估机构的评估方法、评估流程、评估思路存在较大的差异,由于我国中小企业的资信评估体系的研究起步较晚,在发展过程中受国外评估机构的影响很大,没有结合我国的国情及具体评估对象的实际情况进行信用风险分析,进而影响了评估结果的科学性和有效性。由于评估机构不能自主研发信用服务产品,在评估行业市场竞争日趋国际化的情势下,我国评估公司评估结果的公信力受到发达国家评估机构的挑战,市场份额也不断被国际信用等级评估机构争抢。
3.中小企业资信评估机构缺乏专业的人才,从业人员的执业素质偏低。资信评估行业是人才和技术密集型行业,企业的信用分析涉及不同的业务类型、不同的行业背景、不同的法律环境,需要大量的各个相关行业的复合型人才。而目前国内的一些评估机构往往规模偏小,难以满足社会上对信用产品以及产品质量的需求。此外,由于市场规模有限,造成评估机构利润空间小,难以吸引高层次人才进入评估行业。现有的从业人员往往缺乏足够的专业培训机会,难以提高评估的水准。
4.中小企业的资信评估行业的监管体制不完善,行业的自律机制有待加强。我国的信贷征信业明确由人民银行负责领导和管理,资产评估业由国有资产管理委员管理,而其他一些机构,如信用担保公司、信用调查公司等仍没有明确的主管部门,监管体制的缺失导致了资信评估行业秩序的混乱。再加上资信评估行业还未能形成自律协会,评估操作规范指南及行业职业道德的制定也尚未形成。评估机构权责不对等,评估结果失效问责机制缺失,削弱了评估结果的公信力,阻碍了评估行业的进一步发展。
5.信息不对称,评估机构无法核实企业资料的真实性。评估机构获得的企业数据主要是依靠企业自己提供,评估信息属于单向传递,评估机构无法在短时间内核实企业财务状况及评级材料的真实性。
6.评估机构的评估技术落后,不能充分反映企业真实的资信等级。资信评估虽然是从定性和定量两个方面进行的,但构成的指标体系不够完善,特别是缺少适合中小企业信用评估的评级指标和评估办法。
7.评估理念发生偏差。资信评估是对中小企业偿还债务能力及意愿的分析。从理论上讲,资信评估的服务对象应该是被评估者的交易对手(或者说是授信者、投资者)、监管者,从而方便这些授信者、投资者,但在我国,评估机构为了业务发展和生存的需求,往往不自觉地强调为被评主体服务,并且在评估过程中也是围绕着被评企业的需求,忽略了为投资者服务的基本原则。
8.没有跟踪检测,评估缺乏灵活性。资信评估只是对企业一定时期内资信状况的表述,资信状况好,资信等级高,只能证明某个阶段的企业状况,评估机构应对被评企业进行跟踪检测,对获得高等级资信后有违信行为的企业进行披露,并及时调整企业的资信等级。
四、建立和健全我国中小企业资信评估体系的措施
(一)加快立法,为资信评估发展创造良好的环境。首先,要以明确法规认定以政府职能部门为主体的信用评估监管体制,明确中小企业资信评估的监管主体,便于统一对评估行业进行指导和管理;其次,要以立法的形式明确中小企业资信评估的地位,规定其范围和用途,加强企业资信评估机构本身业务经营的法律法规的建设,包括信用评估机构的准入、考核、自律监管等法律规定,企业资信评估的原则、程序、方法的法规要求,以及企业资信评估机构应该承担的法律责任等等;第三,建立企业信用法律制度,使企业的生产经营、产品销售、资金状况等信用资料有效的公开,为社会资源的有效配置提供依据,降低企业的交易成本,提高效率;第四,继续加强经济立法工作,打击中小企业恶意逃废债务的行为,让失信的企业付出代价,在全社会范围内以法制来维持经济秩序,创造诚信氛围。
(二)建立科学的评估指标和评估方法。中小企业资信评估与一般企业资信评估既要有共性,但也应该体现其自身的特点,通过借鉴国际上成功的资信评估经验,中小企业的资信评估内容应包括:1.素质要素。包括管理素质和人员素质,特别是管理者的道德品质、业务能力、应变能力、诊断能力以及开拓能力。2.财务要素。主要用来评价企业资产的安全性、收益性和流动性,其中安全性是信用的基础,收益性是信用的保证,流动性是信用的表现。3.创新要素。中小企业要想在市场中站稳脚,并有所发展,就必须在经营灵活的基础上不断创新,以适应激烈的竞争。4.环境要素。主要分析经济环境及其发展前景,包括宏观和微观两个方面。宏观环境主要包括:产业政策、财政政策、货币政策、税收政策、经济周期、市场走向等;微观环境主要包括:管理条件、管理手段、企业凝聚力、管理制度、人才培训等。5.风险要素。一般来讲,中小企业的经营风险和财务风险要高于大型企业,因此,评价中小企业信用应将风险信用纳入指标体系。考虑到我国中小企业的特点,借鉴大型企业评估的经验,参照国外指标体系的设置,本文建立了一套从我国中小企业实际出发,切实可行的评估指标体系。
这套评估指标体系当中的创新能力是一项重要的指标,作为国家技术创新体系的重要组成部分,中小企业技术创新能力的提高,对于一个国家维持其在全球市场上的竞争力和保持经济的可持续发展至关重要,各国政府纷纷采取措施鼓励和扶持中小企业的发展及其技术创新活动。随着社会和经济的发展,绿色技术创新越来越引起人们的兴趣,得到人们的认同和推行。绿色技术是指能减少环境污染、降低和节约原材料与能源使用的技术、工艺或者产品的总称。中小企业可以根据科学有效的评估指标体系衡量自身的信用等级,从而选择金融机构,达到降低筹资成本,优化资金投向和提高资金利用效益的目的,以期更好地发展中小企业。
(三)加强企业管理人员信用的建设。中小企业多数为业主制、合作制等组织形式,所有者(经常也是经营者)一般承担无限连带责任,个人信用与企业信用紧密相关,不应割裂开来。我国中小企业的资信评估可以合理利用个人信用体系建设的成果,在企业信用评估上引入业主和主要经营者的个人信用信息,这不仅是评估企业主观的还款意愿的主要信息,也是评估其还款能力的一个重要因素。
(四)加强资信评估人才队伍的建设。资信评估活动的专业技术性、主观判断性较强,对从业人员的知识、经验和能力的要求较高,而我国企业资信评估业专业人才匮乏,影响了资信评估业的发展,因此,要大力加强资信评估业人才队伍的建设。可从以下几方面着手:对企业资信评估人员实行资格准入制度,对任职资格做出明确的规定,对想进入资信评估业的人员推行资格考试制度,同时建立企业信用评级人才分级考核晋升制度,企业资信评估机构还可以考虑联合地方高校,共同设置对口专业,进行专业人才的培养,对在职的人员实行定期的培训,提高从业人员的业务水平。
(五)完善中小企业的信用管理制度
1.建立中小企业的信用管理部门。中小企业在日常管理中应把信用管理作为一项基本管理职能列入管理体系当中去,同时还要建立并协调信用管理部门和其他部门的关系,建立信用管理人员的培训制度,提高企业的信用管理水平,提升企业的整体信用和融资能力,增强企业的市场竞争力。
2.加强客户信息的管理。客户信息的采集不仅是企业信息管理的要求,更重要的是对企业业务人员做好销售工作的要求。客户信息管理制度包括:按业务流程填写相应的客户信息表格;根据收到的各类客户的信息建立客户档案;制定客户的考评制度;企业内部各部门分工明确,在客户信息管理上各部门应有明确的分工和协调。
3.加强中小企业信用风险的控制。中小企业要有效地实施对客户的信用风险控制,必须就本企业的信用政策制定一套全面的风险控制方案和措施,有效的风险控制可以最大限度地减少客户可能给企业带来的风险和损失。比较有效和典型的风险控制方法有:控制发货;监督和检查客户群;对客户的信用额度定期审核;发现客户有不良征兆时暂停贸易,及时收回发出的货物或停止发货;定期或不定期寻访客户,搜集客户信息;企业在商品售出后置留它的所有权;坚持额外担保,最低限度的担保是开立商业票据,一旦不能兑现时就可停止交易。
参考文献:
[1]马万铭,王富炜.我国资信评估体系的现状及存在问题的研究[J].科技与经济,2006,(4).
[2]赵绍光.中小企业信用评估指标体系的研究[J].长春师范学院学报,2005,(1).
[3]徐岩松.金融创新破解中小企业融资瓶颈[J].江西金融职工大学学报,2005,(3).
[4]崔金红,陈进.我国企业信用评估体系的发展[J].国际商务―对外经济贸易大学学报,2004,(4).
[5]杨映忠.论建立和完善个人信用体系[J].湖南财经高等专科学校学报,2005,(3).
[6]刘继忠.资信评估概论[M].北京:中国社会科学出版社,1994.
[7]吴晶妹.信用评估[M].北京:中国审计出版社,2000.
[8]俞建国,吴晓华.中国中小企业融资[M].北京:中国计划出版社,2002.
[9]钟楚男.个人信用征信制度[M].北京:中国金融出版社,2002.
关键词:资产评估;财务;问题
社会发展带动科技发展,但从企业发展过程中看,判断企业在资产评估中所面临的问题类型及处理措施是具有非常显著的应用价值。例如:资产评估便是维系企业一部分正常发展活动的一种技术手段,无论是从企业评估收购还是在加强财务人员能力上,资产评估都具备一定地位。从使用条件及范围来看,我国一般资产评估主要为以下四类方法,其一收益现值法;其二清算价格法;其三现行市场价法;其四资本重置法。其工作机理为:通过专业评估机构或评估人员,坚持公开公平、科学严谨的原则,采取客观合理的估算计量方法对企业的资产状况进行评估估值的服务。为此,如何判断在企业资产评估中所面临的问题类型及相关问题处理措施均是企业在发展过程中不可避免的重点问题。然而,从我国目前在企业资产评估技术手段来看,因受传统思想较为严重,从而使资产评估技术手段方法没有获得及时有效的更新,这样不仅使企业在评估收购过程中存在一定盲目性,还使企业投入的人力及资金达不到预期效果,反而增加了成本。从企业的发展角度考虑,本文对“企业资产评估中的财务会计问题”进行分析与探究意义重大。
一、资产评估相关内容概述
资产评估指针对企业资产价值的一种估值计量行为;而企业资产评估则指通过专业评估机构或评估人员,坚持公开公平、科学研究的原则,采取客观合理的估算计量方法对企业的资产状况进行评估估值的服务。从使用条件及范围来看,我国一般资产评估主要为以下四类方法,其一收益现值法;其二清算价格法;其三现行市场价法;其四资本重置法。因我国针对于企业资产评估工作发展较为缓慢,所以,我国在处理企业资产评估过程中所面临的一系列财务会计问题,均是企业在发展过程中不可避免的重点问题。
例如:在企业进行收购过程中,收购方无法针对被收购方企业进行合理化价值估算,双方因收购价格无法达成统一,而造成交易无法正常进行,此时即需要第三方坚持公开公平、透明化等原则对被收购方企业进行合理准确的资产估算,最终促使双方交易正常进行。因我国目前资产评估手段较为单一,如何有效评估,如何使评估结果精确度高,使最终评估价格交易双方都易于接受,完善完整的被评估方企业的会计信息及财务报表信息均为在实践评估工作中做出了有力地技术数据支持。企业资产评估离不开企业财务会计数据支持,企业财务会计也离不开企业财产评估的监测,两者间存在着相互补充、相互制约的联系。
二、企业资产评估中财务会计面临的问题分析
企业科学合理地进行资产评估,能极大促进企业的发展壮大。而在我国的企业资产评估中,存在着诸多沉珂弊病,资产评估环节较多,且只有正确认识资产评估对企业效用的认知,提供完整客观的企业会计信息,才能进行高质量的公正资产评估。正确认识分析我国企业资产评估中的财务会计问题,进行理性的分析,是做好企业资产评估的第一步。
1.财务会计信息质量问题分析
首先,在企业资产评估过程中,如何进行真实、有效地评估,使评估结果精确度高,最终使双方交易顺利进行,完整完善的被评估方企业的会计信息及财务报表信息均是此项评估过程中的重要数据支持。其中被评估方企业的财务报表数据是进行企业资产评估的数据库,企业资产评估是以此为基准而进行估算价格上的调整。而虚假或误差的财务报表数据则影响了评估机构及评估人对于企业资产的正常判断。例如:在企业进行收购过程中,被收购方企业会计计价数据出现误差或错误,评估机构或评估人无法针对错误或误差计价数据进行资产评估,而使双方交易失败,或无法使收购方企业规避所造成的收购风险等。所以确保财务会计部门提供正确有效的财务会计信息,不仅仅能促使企业资产评估工作顺利开展,同时,也约束了财务会计部门的投机取巧。总而言之,财务会计信息质量问题突出,且此问题会大大约束企业资产评估工作的优化及完善。因此,有必要及时解决此类问题。
2.评估意识建立及评估资本投入问题分析
结合相关资料发现,目前,我国绝大多数企业在财务管理上,前期评估意识建立不强,缺乏针对企业在资产评估上的认识。特别是我国部分国有企业的高层管理人员,尤其是企业的财务会计部门人员,因受传统思想影响较为严重,错误地认为资产评估手段对于企业发展毫无作用,认为此类资金投入根本没有必要,此类资本也无法促进企业发展,反而增加了成本。例如:在企业自主进行资产评估过程中,部分财务会计部门人员或具体经办人员,因前期评估意识不强所造成工作上态度敷衍、“走过场”及信息马虎,最终都将影响企业进行自主资产评估的进度,也不利于企业整体财务会计水平及风气改善。所以,便有必要及时有效地解决评估资本投入等方面的问题。
3.评估系统健全性问题分析
目前,针对我国资产评估过程中手段单一、评估系统不健全及评估规范不统一等问题,建立健全规范的资产评估系统内,尤其针对部分企业改组、重组过程后,建立科学合理的财务会计制度,规范现有资产评估体系,是企业在经济发展过程中不可避免的问题。例如:某国企在进行企业兼并和重组过程中,促进中小发展劣势企业向龙头企业转移,小到企业间资产评估标准的不统一,大到企业间财务管理制度不平衡,甚至企业间所有制的转化问题,均可能是企业已面临或即将面临的矛盾。重视企业在转型时期,对于企业资产的评估工作。从资产结构来看,主要包括两个方面,其一有形资产;其二无形资产。最后,准确客观的评估企业资产的价值,建立健全规范的评估系统及核定标准,为企业在转型、发展的过程中,提供强有力的保障。
三、企业资产评估中财务会计问题的解决对策
在对企业资产评估中的财务会计问题进行理性客观的分析之后,发现了三个较为主要的问题,都是在与企业对资产评估认知与其评估标准上的问题,这类产业虽然在逐渐兴起,但是仍然没有统一的准则,未形成一套合理完善的企业资产评估体系,就此思路,可以总结出以下几点解决措施:
1.加强会计信息质量建设
鉴于企业财务会计信息的基础性和重要性,需要从两方面来对信息的科学性进行提升。一方面,企业应加强对财务会计人员的个人专业素养提升培训,加深其对会计理论知识的掌握,提升个人对于企业资产评估所需信息的敏感度和综合鉴定分析能力;另一方面,评估人员应敏锐地鉴别出企业提交财务报表的真实性,确保所掌握信息的真实客观性,通过咨询查证牢牢掌控住企业真实运营经济状况,继而对企业进行专业客观的评估裁定,依据所掌握的信息进行科学有效的解读,赖帮助企业进行下一步的发展。
2.提高企业资产评估的财务管理水平
加强企业资产评估的推广传播,促进企业的正确认知,让管理人员充分意识企业资产评估对于企业长期良性的重要性,认识到财务会计和资产评估人员的对于资产评估的重要性,将是提高企业财务管理效率的前提。评估人员对于有形无形资产划分认知的标准,对于企业运营状况的正确解读,对于企业发展风险的正确预知,是一个合理的资产评估方案应有的科学有效性的体现,企业对于评估人员的这些能力应该进行着重的培养。
3.制定企业合理资产评估标准
在对资产的评估对比中,应建立统一合理的资产评估标准,对于能够纳入资产评估的类别和评定的标准,依据企业差异进行详细明确的阐述,以书面条文的形式颁布出来。在处理企业兼并的资产评估问题时,行之有效的方法是以重置成本的方法为主,辅以收益现值法进行客观评估,当然,企业的无形资产无法折算为成本,需要采取其他的策略进行估定。
4.完善企业资产评估的法律监督体系
我国企业资产评估出现如此多的问题尚未得到妥善解决,与我国尚未形成完善的企业资产评估法律监督体系有很大的关系。企业资产评估,首先得保障公平公正公开,在评估过程中不应该有弄虚作假的情况存在,评估人员也应秉着认真细致的工作态度避免发生企业资产流失情况的发生,资产评估法律监督体系的建立,将能有效预防资产评估不合理的情况,保障企业资产评估的公平准确性。
四、结语
企业资产评估,本身便是为了促进企业和谐发展,保障社会公平性的公益服务项目,能够正确认识到它的重要性,对于企业克服自身财务管理弊病,提升整体财务管理水平,正确评估公司现有资产和未来预期资产,作出正确的管理决策有巨大的现实意义,保障企业能在和平公正的社会环境中稳定快步的进行可持续发展。通过本文的探究,认识到现状下企业资产评估中的财务会计问题较为突出,总结起来包括:(1)财务会计信息质量问题;(2)评估意识建立及评估资本投入问题;(3)评估系统健全性问题。针对以上三大问题,便需要采取有效解决措施,本次研究中提到的具体措施包括:其一,加强会计信息质量建设;其二,提高企业资产评估的财务管理水平;其三,制定企业合理资产评估标准;其四,完善企业资产评估的法律监督体系。相信从以上方面加以完善,企业资产评估中的财务会计问题将能够得到有效解决,进一步为促进企业全面发展奠定夯实的基础。
参考文献:
[1]孙旖旎.资产评估方法在财务会计公允价值确定上的应用分析[J].中国乡镇企业会计,2012,02:26-27.
[2]黄晶.国营企业财务会计现存问题及应对措施分析[J].中国外资,2012,04:109-110.
[3]刘晓静,王慧彦,李志伟,王立卫,孟凡超.工业企业大震灾害下直接经济损失评估方法研究--基于财务会计资产项目[J].自然灾害学报,2012,04:125-131.
[4]孙进安.浅析国企改制资产评估的相关会计问题[J].科技经济市场,2014,03:113.
[5]张新民.资产负债表:从要素到战略[J].会计研究,2014,05:19-28.
[6]王亮.企业改制过程中的财务及会计问题分析[J].进出口经理人,2014,S1:92.
[7]单颖华.关于企业财务会计问题及其对策分析[J].中国外资,2013,02:44-46.
[8]李丽.企业合并会计处理方法的比较与思考[J].商业经济,2013,03:103-105.
[9]李佳威,高兵.无形资产价值评估方法应用研究[J].合作经济与科技,2016,07:150-152.
[10]刘新香.有关企业资产重组中问题的对策分析[J].时代金融,2015,18:123.
购物车(0)
